高度集成化的萬兆三層交換機(jī)聯(lián)想天工iSpirit4505交換機(jī)將具有防火墻功能的安全模塊與負(fù)責(zé)數(shù)據(jù)處理與轉(zhuǎn)發(fā)功能的交換模塊有機(jī)地結(jié)合在一起，使交換模塊與安全模塊功能優(yōu)勢(shì)互補(bǔ)，提供了高流量情況下的系統(tǒng)級(jí)安全特性。集中的配置管理和高密度集成化設(shè)計(jì)，減少了設(shè)備占用空間，降低了同時(shí)擁有千兆級(jí)的防火墻及千兆級(jí)的骨干三層交換機(jī)的總體成本。聯(lián)想天工iSpirit4505交換機(jī)采用無源背板設(shè)計(jì)，具有高可靠性和易維護(hù)、易升級(jí)特性。作為網(wǎng)絡(luò)的核心層設(shè)備，可構(gòu)建千兆以至萬兆骨干網(wǎng)。嵌入式千兆防火墻功能聯(lián)想天工iSpirit4505交換機(jī)是具有千兆級(jí)防火墻完整功能的產(chǎn)品。提供4個(gè)千兆用戶端口和一個(gè)百兆用戶端口，并在交換機(jī)內(nèi)部以專用千兆數(shù)據(jù)通道與背板相連。4個(gè)千兆用戶端口和1個(gè)百兆用戶端口可分別根據(jù)用戶需要獨(dú)立配置成與外網(wǎng)、內(nèi)網(wǎng)或DMZ區(qū)相連接。聯(lián)想天工iSpirit4505在狀態(tài)包過濾的基礎(chǔ)上，實(shí)現(xiàn)了對(duì)應(yīng)用協(xié)議信息流的過濾，并實(shí)現(xiàn)在透明方式下對(duì)應(yīng)用層協(xié)議的控制功能。主動(dòng)式動(dòng)態(tài)數(shù)據(jù)包過濾功能聯(lián)想天工iSpirit4505采用與傳統(tǒng)包過濾防火墻不同的技術(shù)，可在鏈路層截獲數(shù)據(jù)包，并在鏈路層就開始對(duì)數(shù)據(jù)包進(jìn)行分流，并根據(jù)用戶的安全策略（如轉(zhuǎn)發(fā)、NAT、路由轉(zhuǎn)發(fā)、應(yīng)用代理等）決定不同的處理方式。與傳統(tǒng)的防火墻必須在網(wǎng)絡(luò)層才決定的方式相比，減少了不必要的處理過程，提高了網(wǎng)絡(luò)的處理能力獨(dú)特的攻擊檢測(cè)技術(shù)聯(lián)想天工iSpirti4505安全交換機(jī)可根據(jù)數(shù)據(jù)包的特征，檢測(cè)并識(shí)別包括拒絕服務(wù)、源IP欺騙、源路由欺騙等等外來攻擊，并通過防火墻內(nèi)核提供的功能為網(wǎng)絡(luò)系統(tǒng)提供雙重的安全特性。該數(shù)據(jù)包送給主動(dòng)式提供內(nèi)核深度檢測(cè)機(jī)制，對(duì)常規(guī)IP包進(jìn)行檢測(cè)與過濾，以及內(nèi)容分析技術(shù)，基于時(shí)間的訪問控制功能。私有Vlan技術(shù)聯(lián)想天工網(wǎng)絡(luò)推出的私有Vlan技術(shù)，可實(shí)現(xiàn)在一個(gè)廣播域中提供二層的端口隔離功能。在進(jìn)行公用數(shù)據(jù)共享的同時(shí)，又使私有數(shù)據(jù)的安全得到了的保證。聯(lián)想天工iSpirit4505交換機(jī)可劃分12個(gè)私有Vlan，每一個(gè)私有VLAN由多個(gè)連續(xù)的VLAN（VLANID是連續(xù)的）組成。每一個(gè)私有Vlan是一個(gè)廣播域，私有Vlan間必須通過三層路由協(xié)議來實(shí)現(xiàn)通訊。在私有Vlan內(nèi)部則通過將端口劃分為不同類型可實(shí)現(xiàn)在一個(gè)廣播域中二層端口隔離。私有VLAN有三種類型的端口：混雜端口、共用端口和隔離端口?；祀s端口可以與該私有VLAN組的任何端口（包括混雜端口、共用端口和隔離端口）進(jìn)行二層通信。共用端口能夠與混雜端口和共用端口組內(nèi)的其它共用端口通信，與隔離端口和其它共用端口組中的端口不能通信。隔離端口只能與混雜端口通信，不能與其它隔離端口和共用端口通信。私有Vlan的技術(shù)，為網(wǎng)絡(luò)設(shè)計(jì)提供了方便，為運(yùn)營(yíng)性網(wǎng)絡(luò)安全要求提供了保證。iSpirit4505交換機(jī)還支持一個(gè)VLAN內(nèi)的端口隔離技術(shù)，為運(yùn)營(yíng)商在用戶隔離的基礎(chǔ)上根據(jù)VLAN標(biāo)記來為應(yīng)用分類提供了解決方案。VPN技術(shù)聯(lián)想天工iSpirit4505交換機(jī)通過嵌入式防火墻的PPTP和IPSec技術(shù)，在公共網(wǎng)絡(luò)（如Internet或城域網(wǎng)）上建立加密的數(shù)據(jù)安全通道，實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)的連接，提供到服務(wù)器的遠(yuǎn)程存取、專網(wǎng)連接服務(wù)，降低用戶廣域連接成本，并保證數(shù)據(jù)傳輸?shù)陌踩匦?。?yīng)用級(jí)的服務(wù)質(zhì)量保證聯(lián)想天工iSpirit4505交換機(jī)的每個(gè)端口都支持對(duì)每個(gè)數(shù)據(jù)流進(jìn)行帶寬限制處理或帶寬資源預(yù)留。聯(lián)想天工iSpirit4505實(shí)現(xiàn)了基于IETF標(biāo)準(zhǔn)的DiffServ體系結(jié)構(gòu)的QoS。可在QoS域的邊界對(duì)數(shù)據(jù)流進(jìn)行分類，為每個(gè)數(shù)據(jù)流打上一個(gè)DSCP標(biāo)記，根據(jù)數(shù)據(jù)流的DSCP標(biāo)記在QoS域內(nèi)進(jìn)行優(yōu)先級(jí)處理和調(diào)度。聯(lián)想天工iSpirit4505還實(shí)現(xiàn)了基于CoS、IP優(yōu)先權(quán)的QoS，支持對(duì)二到四層數(shù)據(jù)包頭的字段進(jìn)行數(shù)據(jù)包分類并進(jìn)行優(yōu)先級(jí)處理和調(diào)度。每個(gè)端口支持對(duì)128個(gè)數(shù)據(jù)流分類，支持8個(gè)出口優(yōu)先級(jí)隊(duì)列，根據(jù)不同的優(yōu)先級(jí)隊(duì)列按照不同的調(diào)度策略（如優(yōu)先級(jí)調(diào)度、循環(huán)調(diào)度、加權(quán)循環(huán)調(diào)度等）進(jìn)行處理與轉(zhuǎn)發(fā)，提供端到端的服務(wù)質(zhì)量保證。MAC和IP地址綁定技術(shù)支持端口MAC綁定。一個(gè)端口可綁定多達(dá)128個(gè)MAC地址。支持手動(dòng)綁定和自動(dòng)綁定兩種方式。支持IP地址綁定功能，一個(gè)端口可綁定多達(dá)128個(gè)IP地址。避免因用戶私自修改IP地址或MAC地址而造成的網(wǎng)絡(luò)不穩(wěn)定，防止非法用戶對(duì)網(wǎng)絡(luò)的使用。支持超大幀傳輸聯(lián)想天工iSpirit4505支持長(zhǎng)達(dá)9k字節(jié)的超大幀，提高了數(shù)據(jù)傳輸效率和速率。提高網(wǎng)絡(luò)吞吐能力。加強(qiáng)網(wǎng)絡(luò)主干鏈路的可靠性聯(lián)想天工iSpirit4505千兆端口支持鏈路聚合功能。聚合鏈路在故障狀態(tài)下的自動(dòng)切換功能使得骨干傳輸鏈路帶寬得以提高的同時(shí)，其可靠性也得到了保證。iSpirit4505交換機(jī)支持多達(dá)32個(gè)端口聚合組，每組支持多達(dá)8個(gè)端口的聚合。聯(lián)想天工iSpirit4505支持STP協(xié)議，防止了網(wǎng)絡(luò)環(huán)路的發(fā)生，避免了因廣播風(fēng)暴而使網(wǎng)絡(luò)陷于癱瘓的嚴(yán)重后果。同時(shí)，利用STP鏈路間的自動(dòng)檢測(cè)與切換功能，可為主干鏈路實(shí)施冗余配置，提高主干鏈路的可靠性。運(yùn)營(yíng)級(jí)的認(rèn)證計(jì)費(fèi)功能支持802.1X協(xié)議和Radius協(xié)議，支持IEEE802.1XSever，支持Portal認(rèn)證，支持動(dòng)態(tài)VLAN策略下發(fā),能夠?qū)崿F(xiàn)用戶的認(rèn)證和計(jì)費(fèi)功能，滿足運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)的需求，切實(shí)保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)商的利益，為網(wǎng)絡(luò)管理和維護(hù)提供便利性與靈活性。特有的安全訪問控制功能提供標(biāo)準(zhǔn)IP，擴(kuò)展IP和擴(kuò)展MAC三種ACL機(jī)制，一共599組，每一組支持128條ACL規(guī)則。可將ACL應(yīng)用于端口訪問過濾、服務(wù)訪問過濾和QoS，確保網(wǎng)絡(luò)用戶及數(shù)據(jù)的安全特性。聯(lián)想天工iSpirit4505提供線速ACL功能。可管理性能聯(lián)想天工iSpirit4505提供多種管理方式，可為大中小型以太網(wǎng)/快速以太網(wǎng)/千兆以太網(wǎng)提供解決方案?？蓪?shí)現(xiàn)CLI、Telnet、SNMP、Web-based等多種管理方式，用戶界面人性化，提供中英文兩種用戶界面選擇，用戶操作便捷性，減輕了管理員的工作量。結(jié)合端口鏡像，RMON功能，可加強(qiáng)網(wǎng)絡(luò)的安全性和管理上的便利性。安全管理特性聯(lián)想天工iSpirit4505對(duì)交換機(jī)本身的安全性管理給予了關(guān)注，提供了滿足不同用戶需求的保障機(jī)制。聯(lián)想天工iSpirit4505交換機(jī)可以開啟或關(guān)閉自身的SNMP管理功能。防止非法用戶進(jìn)入交換機(jī)，或執(zhí)行權(quán)限外的相關(guān)命令?？稍O(shè)置SSL、用戶名和口令、管理權(quán)限或等級(jí)劃分等機(jī)制來實(shí)現(xiàn)對(duì)交換機(jī)的安全管理?？稍O(shè)置ACL資源庫，并將Telnet、WEB和SNMP等遠(yuǎn)程管理服務(wù)與ACL關(guān)聯(lián)起來，以對(duì)實(shí)施管理服務(wù)的用戶源IP地址等進(jìn)行限定，并對(duì)實(shí)施這些管理服務(wù)的用戶權(quán)限進(jìn)行控制，從而保障交換機(jī)自身的安全。端口線序自適應(yīng)所有百兆端口皆支持MDI/MDIX，實(shí)現(xiàn)雙絞線線序識(shí)別，直通和交叉網(wǎng)線自適應(yīng)，使得用戶不必再為設(shè)備之間的連接究竟該使用直通線還是該使用交叉線而感到疑惑，并減少網(wǎng)絡(luò)連接故障，為用戶提供方便。增強(qiáng)的二層交換與三層路由功能聯(lián)想天工iSpirit4505除具有傳統(tǒng)二層交換機(jī)的功能以外，增強(qiáng)和優(yōu)化了基于策略的二層交換和三層轉(zhuǎn)發(fā)特性，并且針對(duì)不同的用戶群增加了很多附加功能，如IEEE802.1p（優(yōu)先級(jí)隊(duì)列控制）、IEEE802.3x（擁塞情況的流量控制）、用戶端口認(rèn)證功能（802.1x）、用戶端口速率調(diào)節(jié)（Rate-limiting）、完善的QoS保障、廣播風(fēng)暴控制等。聯(lián)想天工iSpirit4505支持靜態(tài)路由及動(dòng)態(tài)路由協(xié)議，可實(shí)現(xiàn)三層數(shù)據(jù)流的線速轉(zhuǎn)發(fā)。組播管理與組播偵聽聯(lián)想天工iSpirit4505支持二層靜態(tài)組播和組播偵聽功能。組播偵聽允許交換機(jī) 聆聽 主機(jī)和組播路由器的對(duì)話數(shù)據(jù)包，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中組播成員加入、離開特定組播組等的管理。通過支持硬件IGMP及IGMPSnooping的配置，聯(lián)想天工iSpirit4505交換機(jī)在控制和管理LAN的組播應(yīng)用方面提供了優(yōu)異的性能和靈活度。支持PIM-DM、PIM-SM模式。聯(lián)想天工iSpirit4505交換機(jī)二層組播地址表容量達(dá)256個(gè)，二層組播數(shù)據(jù)實(shí)現(xiàn)線速轉(zhuǎn)發(fā)。三層組播表容量為256個(gè)，可實(shí)現(xiàn)子網(wǎng)之間組播數(shù)據(jù)流的線速轉(zhuǎn)發(fā)?；谟布腎Pv6功能聯(lián)想天工iSpirit4505集成IPv6芯片組，可無縫升級(jí)到IPv6網(wǎng)絡(luò)，方便用戶與未來網(wǎng)絡(luò)架構(gòu)的接軌。